<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Thêm User</title>

<?php

if ( $_GET['act'] == "do" )
{
    include ("../../lib/DataProvider.php");

    // Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
    $username = addslashes( $_POST['txtUsername'] );
    $password = md5( addslashes( $_POST['txtMatKhau'] ) );
    $verify_password = md5( addslashes( $_POST['txtXNMatKhau'] ) );
    $email = addslashes( $_POST['txtEmail'] );
    $ten = addslashes( $_POST['txtHoVaTen'] );
    $ngaysinh = addslashes( $_POST['ddlday'] );
    $thangsinh = addslashes( $_POST['ddlMonth'] );
    $namsinh = addslashes( $_POST['ddlYear'] );
    $sodienthoai = addslashes( $_POST['txtSoDienThoai'] );
    $diachi = addslashes( $_POST['txtDiachi'] );
    $gioitinh = addslashes( $_POST['rbGtinh'] );
    $maloaitaikhoan = addslashes( $_POST['txtloaitaikhoan'] );



    // Kiểm tra thông tin, nếu có bất kỳ thông tin chưa điền thì sẽ báo lỗi
    if ( ! $username || ! $_POST['txtMatKhau'] || ! $_POST['txtXNMatKhau'] || ! $email || ! $ten || ! $ngaysinh || ! $thangsinh || ! $namsinh || ! $sodienthoai)
    {
        print "Xin vui lòng nhập đầy đủ các thông tin. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Kiểm tra username nay co nguoi dung chua

    $sql = "SELECT tendangnhap FROM taikhoan WHERE tendangnhap='$username'";

    $result = DataProvider::ExecuteQuery($sql);

    if ( mysql_num_rows($result)>0)
    {
        print "Username này đã có người dùng, Bạn vui lòng chọn username khác. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Kiểm tra email nay co hop le ko
    function check_email($email) {
        if (strlen($email) == 0) return false;
        if (eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$", $email)) return true;
    return false;
    }
    if (!check_email($email))
    {
        print "Email này ko hợp lệ. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Kiểm tra email nay co nguoi dung chua
    $sql = "SELECT email FROM taikhoan WHERE email='$email'";
    $result = DataProvider::ExecuteQuery($sql);

    if ( mysql_num_rows($result)>0)
    {
        print "Email này đã có người dùng, Bạn vui lòng chọn Email khác. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Kiểm tra mật khẩu, bắt buộc mật khẩu nhập lúc đầu và mật khẩu lúc sau phải trùng nhau
    if ( $password != $verify_password )
    {
        print "Mật khẩu không giống nhau, bạn hãy nhập lại mật khẩu. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Kiểm tra Tên đã nhập chưa
    function check_ten($ten) {
        if (strlen($ten) == 0) return false;
    return true;
    }

    if (!check_ten($ten))
    {
        print "Bạn chưa nhập Họ Tên. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Kiểm tra sdt nay co hop le ko
    function check_sdt($sodienthoai) {
        if (strlen($sodienthoai) == 0) return false;
        if (eregi("^[0-9-]", $sodienthoai)) return true;
    return false;
    }
    if (!check_sdt($sodienthoai))
    {
        print "SDT này chưa hợp lệ. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Tiến hành tạo tài khoản
    $sql = "INSERT INTO taikhoan (TenDangNhap, MatKhau, Email, HoVaTen, DienThoai, Diachi, NgaySinh, ThangSinh, NamSinh, GioiTinh) VALUES ('{$username}', '{$password}', '{$email}', '{$ten}', '{$sodienthoai}', '{$diachi}', '{$ngaysinh}', '{$thangsinh}', '{$namsinh}', '{$gioitinh}')";

    // Thông báo hoàn tất việc tạo tài khoản
    if ($sql)
    {
        DataProvider::ExecuteQuery($sql);
        print "Tài khoản =>{$username}<= đã được tạo. <a href='../index.php?b=3'>Nhấp vào đây để quay lại</a>";
    }

    else
        print "Có lỗi trong quá trình đăng kí, Vui lòng liên hệ BQT";
}
else
{
    include("../index.php");
}
?>